Специалисты ESET Research Labs обнаружили вредоносную программу, которая использует для работы искусственный интеллект. Это первый известный вирус такого типа. Исследователи назвали его PromptLock.
Программа-вымогатель содержит неизменяемые промпты, которые она отправляет локальной ИИ-модели. В ответ она в реальном времени генерирует Lua-скрипты, которые сканируют файловую систему зараженного устройства, отфильтровывают нужные данные, после чего похищают или зашифровывают их, передает meduza.io
Для работы вирус использует одну из моделей компании OpenAI с открытым исходным кодом — gpt-oss-20b, выпущенную меньше месяца назад. В ESET отмечают, что скрипты, которые использует PromptLock, не нуждаются в адаптации под операционную систему и одинаково работают в Windows, Linux и macOS.
Специалисты отмечают, что пока PromptLock больше похож на прототип. На это указывает простой способ шифрования файлов, а также то, что некоторые заложенные в программу функции (например, удаление данных) пока не реализованы. Также ESET пока не удалось обнаружить следов массового распространения нового вируса.
Эксперты также рассказали, что в одном из промптов используется адрес биткоин-кошелька, который может быть связан с Сатоси Накамото. Это псевдоним создателя биткоина, личность которого до сих пор не раскрыта. Журналисты предполагают, что это временная заглушка, то есть еще одно подтверждение того, что вирус находится на ранней стадии разработки.